Ce guide pratique propose des bonnes pratiques pour sécuriser un serveur Apache2 sous Debian/Ubuntu. Il couvre des aspects essentiels comme masquer la version d'Apache et de l'OS, désactiver le listing des répertoires, configurer des en-têtes de sécurité, désactiver les méthodes HTTP inutiles, et utiliser Fail2Ban pour bloquer les attaques par force brute. Des exemples de configurations et des explications détaillées sont fournis pour chaque étape, avec une conclusion rappelant l'importance de maintenir les mises à jour régulières pour une sécurité continue.

Ce partage Shaarli présente un guide détaillé pour installer et configurer Debian 13 avec l'environnement de bureau KDE, selon les préférences de l'auteur. Le processus est divisé en deux étapes principales : l'installation de base de Debian 13 KDE et le peaufinage post-installation automatisé. L'auteur partage également ses recommandations pour le passage de Windows 10 à Debian 13. Le guide couvre des aspects tels que le téléchargement de l'ISO Debian, la création d'une clé USB d'installation, les paramètres régionaux, la configuration des utilisateurs, le partitionnement des disques, et bien plus. L'objectif est d'obtenir un système Linux fonctionnel et complet pour un usage quotidien.

L'auteur partage son parcours dans le choix de son système d'exploitation, comparant diverses distributions Linux et systèmes BSD. Il décrit son évolution depuis les systèmes Microsoft, qu'il a quittés en 2001, jusqu'à son adoption de Slackware Linux, puis d'autres systèmes comme CentOS, OpenSUSE, et enfin Debian, qu'il utilise actuellement. Il souligne les débats passionnés entre utilisateurs de différentes distributions et partage son expérience personnelle, offrant une perspective descriptive plutôt que prescriptive. L'article est un récit détaillé de son voyage technologique, marqué par des essais, des échecs et des apprentissages.

Convertir une machine Debian en EFI avec Secure Boot : Guide étape par étape pour transformer une ancienne machine Debian (ici Debian 13) en un système EFI avec Secure Boot activé. La procédure inclut la création d'une partition EFI, l'installation de GRUB EFI, et l'activation du Secure Boot. Utile pour améliorer les performances et préparer la machine pour l'avenir, surtout dans des environnements virtualisés comme Hyper-V ou Proxmox. Prérequis : sauvegarde des données, machine démarrant en EFI, et utilisation de "boot repair disk".

L’article détaille l’installation de Proxmox VE sur un serveur dédié Scaleway (modèle Start-2-S-SATA) sous Debian 13 Trixie, motivée par la volonté de remplacer une solution de sauvegarde instable basée sur un VPS Hetzner et un stockage Samba. L’auteur explique chaque étape : choix de Debian 13 pour éviter les versions obsolètes de Proxmox proposées par Scaleway, partitionnement manuel du disque (avec ajustements post-installation pour créer des partitions dédiées à /datastore et /data), configuration réseau en NAT pour permettre à plusieurs VMs/LXC de partager une seule IP publique, et sécurisation du serveur. Le guide inclut aussi la configuration du pare-feu Proxmox, l’activation du routage IPv4, et des astuces pour le dépannage. L’objectif final est de déployer un conteneur LXC avec Garage S3 pour stocker les sauvegardes Proxmox Backup Server de manière fiable et distante. Un tutoriel technique et pratique pour administrer un hyperviseur sur un serveur dédié avec une seule IP publique.

Sur Debian, le répertoire /boot peut rapidement se remplir à force d’accumuler des anciens noyaux, ce qui peut poser des problèmes lors des mises à jour ou manquer d’espace disque. Cet article explique de manière claire et pratique comment identifier et supprimer les anciens noyaux Debian en toute sécurité, via des commandes simples ou avec des outils comme apt et dpkg, afin de libérer de l’espace dans /boot. Une ressource utile pour garder son système propre et éviter les erreurs liées à un /boot saturé.

Cet article explique comment résoudre un problème de démarrage lié à LVM sur un système avec une table de partition GPT. L'auteur décrit la création d'une VM Debian 12 avec UEFI, le partitionnement manuel incluant une partition EFI et la configuration de LVM avec un Volume Group et des Logical Volumes. Il détaille ensuite les étapes pour ajouter un deuxième disque et manipuler LVM, comme supprimer un Volume Group et recréer une table de partition DOS, tout en documentant les commandes et les états des disques à chaque étape.

Ce guide détaille la procédure de mise à jour de Debian 12 (Bookworm) vers Debian 13 (Trixie), sortie officiellement le 9 août 2025. Après une sauvegarde complète du système, il faut mettre à jour les paquets actuels, remplacer « bookworm » par « trixie » dans le fichier /etc/apt/sources.list, puis lancer apt update et apt full-upgrade. La migration inclut une revue des changements de configuration et un redémarrage. Trixie apporte des améliorations de sécurité (Intel CET, ARM PAC/BTI), des environnements de bureau mis à jour (GNOME 48, KDE Plasma 6.3) et l’abandon progressif du support 32 bits. Après la mise à jour, il est conseillé de moderniser les sources avec apt modernize-sources et de purger les paquets obsolètes. La documentation officielle et la communauté peuvent aider en cas de problème.

L’auteur raconte sa migration de services auto-hébergés depuis un VPS vers un mini-PC à domicile (un Minisforum UM880 Plus), en profitant de l’occasion pour mettre en place une infrastructure plus flexible et robuste avec Proxmox VE. L’objectif est de pouvoir expérimenter (notamment avec Kubernetes) sans risquer de casser sa production, tout en sécurisant ses données via le chiffrement disque et des sauvegardes solides. Après avoir installé Debian avec chiffrement LUKS, il automatise la configuration de Proxmox et du réseau (pont bridge) via Ansible, afin de pouvoir recréer rapidement son infrastructure en cas de vol ou de panne matérielle. Il prévoit d’utiliser OpenTofu et cloud-init pour déployer et configurer des machines virtuelles de manière reproductible, et Ansible pour gérer la configuration des services. Le billet détaille aussi les écueils rencontrés (comme le blocage au démarrage après l’installation de Proxmox, résolu en configurant une IP statique) et explique comment son playbook Ansible permet de tout réinstaller automatiquement. Une suite est annoncée pour aborder le déploiement de VM et la gestion des services avec Kubernetes.

Un mémo des actions à faire pour passer de Debian 12 à 13

Cet article explique comment configurer un "git credential helper" OAuth sur Debian et Microsoft WSL pour se connecter à GitLab, évitant ainsi de stocker des mots de passe ou des jetons d'accès personnels. Pour Debian, il utilise git-credential-oauth, tandis que pour WSL, il utilise le "Git Credential Manager" inclus avec "Git for Windows". Des instructions détaillées sont fournies pour chaque environnement, y compris la configuration pour des instances GitLab auto-hébergées.

L'article explique comment filtrer les conteneurs Docker en entrée et en sortie sur une machine Debian utilisant Firewalld et Salt. Voici un résumé succinct :

1. Objectif : Filtrer l'accès aux conteneurs Docker en utilisant les "zones" et "policies" de Firewalld.

2. Problématique : L'intégration de Firewalld avec Docker ne permet pas un filtrage granulaire des conteneurs. La solution proposée est de désactiver l'intégration iptables dans Docker et de configurer Firewalld pour gérer la publication des conteneurs.

3. Prérequis : Un serveur Salt avec les formules docker-formula et firewalld-formula.

4. Configuration :

   • Exemple de configuration Salt pour déployer une image Docker de Shaarli et filtrer les accès.
   • Configuration de Firewalld pour gérer les zones et les politiques de filtrage.

5. Commandes Utiles :

   • Commandes pour lister les zones et politiques Firewalld, ainsi que pour vérifier les configurations de nftables et iptables.

L'article fournit des exemples de configurations et des commandes pour mettre en place ce filtrage.

C'est surtout la démarche pour résoudre ce problème qui est intéressante... et la conclusion de l'article :)

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre